黑客捕捉行動

研究表明，網路犯罪分子在開機後大約一個小時內就開始攻擊新設在線的伺服器。這些伺服器是BBC要求安全公司進行實驗的一部分實驗，用於判斷企業每天面對的網路攻擊的規模和口徑。

伺服器在網上設置約71分鐘後，他們被自動攻擊工具訪問，掃描他們可能利用的弱點，找到安全公司網路漏洞。一旦這些機器被機器人發現，他們就受到攻擊工具的「不斷的」攻擊。

Cyber Reason的安全主管以色列·巴拉克說：這些伺服器可以在線訪問約170個小時，形成一種被稱為蜜罐的網路攻擊採樣工具。這些伺服器被授予了真正的公共IP地址和其他在線宣布他們的存在的識別信息。

巴拉克說：「我們著手於自動攻擊活動。」

他說，為了使其更加真實，每個人也被配置為表面上看似合法的伺服器。每個人都可以接受網頁，文件傳輸和安全網路的請求。

「他們不可能比這更深入，」他說，這意味著這些伺服器不能用於做任何事情，而不是對關於這些基本網路服務和協議的查詢提供非常基本的響應。

他說：「沒有人會去探索它，即使有人真的這麼做了，他們也沒有什麼可以找到的。」

他說，伺服器的有限響應並沒有阻止許多網路竊賊用來查找潛在目標的自動攻擊工具或機器人。各種攻擊機器人探索了伺服器，尋求弱點，如果它們是完整的生產機器，可能會被利用。

他說，他們尋找的許多代碼漏洞和其他漏洞已經存在了幾個月或幾年。不過，巴拉克先生補充說，許多機構努力使伺服器保持最新，從而阻止這些機器人的入侵，從而潛在地為攻擊者提供伺服器。

實驗期術，我們以前見過的沒有什麼特別新的。」

除了為BBC運行一系列伺服器，Cyber Reason還試圖找出了釣魚團伙開始瞄準新員工的動向。它通過欺騙地址播放了100個合法的營銷電子郵件列表，然後等待看到會發生什麼。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！